La presente información describe las modalidades de tratamiento de los datos personales de los usuarios que consultan el sitio www.exsurgedomine.org (el «Sitio»), de conformidad con los arts. 13 y 14 del Reglamento (UE) 2016/679 («RGPD») y del D. Lgs. 196/2003 («Código de Privacidad» italiano). La presente información se refiere únicamente al Sitio y no a otros sitios eventualmente alcanzables mediante enlaces contenidos en él.
1. Responsable del tratamiento
El Responsable del tratamiento es la Fondazione Exsurge Domine ETS, con sede en Via Oderisi da Gubbio 266, 00146 Roma — código fiscal 96584230583, en la persona de su representante Don Michael Leoni. Para el ejercicio de los derechos (arts. 15–22 RGPD) y para cualquier solicitud relativa a los datos personales es posible escribir a: info@exsurgedomine.org. No se ha designado un Responsable de Protección de Datos (DPO), al no existir dicha obligación conforme al art. 37 RGPD.
2. Tipologías de datos tratados
2.1 Datos de navegación
Los sistemas informáticos destinados al funcionamiento del Sitio adquieren, en su normal funcionamiento, algunos datos cuya transmisión es implícita en el uso de los protocolos de Internet (por ejemplo, dirección IP, tipo de navegador y dispositivo, sistema operativo, fecha y hora de la solicitud, páginas visitadas). Se utilizan únicamente para prestar el Sitio, garantizar su seguridad y prevenir abusos, y se tratan durante el tiempo estrictamente necesario. El Sitio se genera como un conjunto de páginas estáticas y se sirve a través de una red de distribución (CDN): no existe una aplicación o base de datos consultada en cada solicitud.
2.2 Datos estadísticos (medición de audiencia)
El Sitio utiliza Umami, herramienta de análisis sin cookies alojada en infraestructura referible al Responsable, para comprender de forma agregada y anónima cómo se utiliza el Sitio. Por prudencia, y a diferencia de un simple contador técnico, la herramienta estadística se activa solo previo consentimiento prestado mediante el banner (categoría «estadísticas»); en ausencia de consentimiento no se carga. Umami no utiliza identificadores persistentes, no permite remontar a la identidad del usuario y no conserva la dirección IP de forma identificable. Detalles en la Cookie Policy.
2.3 Suscripción al boletín (newsletter)
Quien se suscribe al boletín facilita su propia dirección de correo electrónico (además del idioma preferido y la indicación de la página de procedencia). La suscripción se realiza con doble confirmación (double opt-in): se envía un correo de verificación y la dirección se activa solo después de que el usuario haga clic en el enlace de confirmación. Los datos se conservan para la gestión de los envíos y el boletín contiene en cada número un enlace de cancelación de suscripción, utilizable en cualquier momento. También es posible darse de baja desde la página específica del Sitio.
2.4 Solicitudes de intenciones de Misa
El formulario «Intenciones de Misa» permite solicitar la celebración de Santas Misas. Se recogen los datos introducidos en el formulario: nombre y apellidos, dirección de correo electrónico, modalidad de ofrenda elegida, destinatario de la ofrenda (por los vivos / en sufragio de los difuntos) y el texto de la intención. Dichos datos se envían por correo electrónico a la Secretaría de la Fundación para dar curso a la solicitud y no se conservan en un archivo del Sitio más allá de lo necesario para la gestión de la propia solicitud. Se invita a no incluir en el texto datos personales no necesarios.
2.5 Contactos
Si el usuario contacta voluntariamente con la Fundación por correo electrónico (las direcciones se indican en la página de Contacto), se tratan los datos contenidos en la comunicación, únicamente para dar respuesta.
2.6 Donaciones
El Sitio pone a disposición varias formas de apoyo: donación con tarjeta mediante Stripe, transferencia bancaria (IBAN) y 5×1000. La Fundación no recoge ni trata en el Sitio los datos de la tarjeta de pago: la donación con tarjeta es gestionada directamente por Stripe, responsable autónomo del correspondiente tratamiento según su propia información. La transferencia bancaria implica el tratamiento de los datos bancarios por parte de la entidad de crédito; para el 5×1000 el donante indica únicamente el código fiscal de la Fundación en su propia declaración de la renta.
2.7 Área reservada (colaboradores)
El Sitio dispone de un área reservada /admin, accesible solo a los colaboradores autorizados mediante clave de acceso (passkey/WebAuthn) y una cookie técnica de sesión. No es accesible al público.
2.8 Cookies y herramientas de terceros
Para las cookies y los contenidos de terceros (por ejemplo, eventuales vídeos incorporados) se remite a la Cookie Policy.
3. Finalidades y bases jurídicas del tratamiento
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Prestación y funcionamiento del Sitio | Interés legítimo (art. 6.1.f) |
| Seguridad del Sitio y prevención de abusos | Interés legítimo (art. 6.1.f) |
| Estadísticas agregadas y anónimas (Umami) | Consentimiento (art. 6.1.a) prestado mediante banner |
| Gestión de la suscripción y envío del boletín | Consentimiento (art. 6.1.a), revocable mediante la cancelación de la suscripción |
| Gestión de las solicitudes de intenciones de Misa | Ejecución de medidas solicitadas por el interesado / interés legítimo en dar respuesta (art. 6.1.b/f) |
| Respuesta a las solicitudes de contacto | Interés legítimo en dar respuesta (art. 6.1.f) |
| Gestión de las donaciones y obligaciones conexas | Ejecución/obligaciones legales (art. 6.1.b/c); datos de pago en poder de los prestadores |
| Reproducción de eventuales vídeos incorporados (al clic/consentimiento) | Consentimiento (art. 6.1.a) |
La aportación de los datos de navegación es necesaria para el funcionamiento del Sitio; la realizada mediante los formularios y las herramientas sujetas a consentimiento es facultativa y la negativa no perjudica la consulta de los contenidos del Sitio.
4. Modalidades del tratamiento
Los datos se tratan con herramientas informáticas, con lógicas relacionadas con las finalidades indicadas y medidas de seguridad adecuadas (art. 32 RGPD). No se realiza ningún proceso de decisión automatizado ni elaboración de perfiles en el sentido del art. 22 RGPD.
5. Destinatarios de los datos y encargados del tratamiento
Los datos pueden ser tratados, en nombre del Responsable, por terceros que prestan los servicios técnicos necesarios para el funcionamiento del Sitio, designados Encargados del tratamiento conforme al art. 28 RGPD cuando resulte aplicable:
| Proveedor | Función / servicio | Sede |
|---|---|---|
| Vercel Inc. | Alojamiento del Sitio, CDN, registros técnicos | EE. UU. |
| Cloudflare, Inc. | Almacenamiento y distribución de los contenidos estáticos (imágenes, portadas, archivos) y servicios de red | EE. UU. |
| Upstash, Inc. | Base de datos (suscriptores del boletín, registro de consentimientos, sesiones del área reservada) | UE/EE. UU. |
| Amazon Web Services EMEA SARL (Amazon SES) | Envío de correos electrónicos (confirmación de suscripción, boletín, notificaciones de los formularios) | UE (Irlanda) |
| Stripe Payments Europe, Ltd. | Donaciones con tarjeta (responsable autónomo de los datos de pago) | UE |
| Google Ireland Ltd. | Reproducción de eventuales vídeos de YouTube incorporados, solo previo consentimiento/clic | UE/EE. UU. |
Los tipos de letra y las imágenes están alojados por el Responsable (self-hosting): hasta que el usuario no preste el consentimiento a las herramientas estadísticas o no inicie un eventual contenido de terceros, el Sitio no envía datos a terceros para dichas finalidades. Los datos no se difunden ni ceden a terceros con fines de marketing.
6. Transferencia de los datos a países extra-UE
Algunos proveedores tienen sede o infraestructuras fuera del Espacio Económico Europeo, en particular en los Estados Unidos. Dichas transferencias se realizan respetando los arts. 44–49 RGPD, sobre la base de garantías adecuadas como la adhesión al EU–U.S. Data Privacy Framework y/o las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea. Es posible solicitar copia de las garantías escribiendo al Responsable.
7. Período de conservación
| Categoría | Conservación |
|---|---|
| Datos de navegación y registros técnicos | Tiempo estrictamente necesario; los registros del proveedor de alojamiento permanecen disponibles solo durante un breve período y no son conservados a largo plazo por el Responsable |
| Estadísticas agregadas/anónimas | Dato anónimo, no referible al usuario |
| Dirección de correo electrónico para el boletín | Hasta la cancelación de la suscripción o la revocación del consentimiento |
| Solicitudes de intenciones de Misa / mensajes de contacto | Tiempo necesario para gestionar la solicitud y para eventuales necesidades administrativas o de defensa |
| Registro de los consentimientos (cookies) | Durante el tiempo requerido por el principio de responsabilidad proactiva (accountability) (por lo general hasta la revocación + plazos legales) |
| Datos del área reservada (colaboradores) | Duración de la relación de colaboración |
8. Derechos del interesado (arts. 15–22 RGPD)
El interesado tiene derecho a: obtener el acceso a sus propios datos (art. 15); la rectificación (art. 16); la supresión (art. 17); la limitación (art. 18); la portabilidad (art. 20); oponerse al tratamiento basado en el interés legítimo (art. 21); revocar el consentimiento en cualquier momento, sin perjudicar la licitud del tratamiento anterior (art. 7.3). Los derechos se ejercen escribiendo a info@exsurgedomine.org; el Responsable responde sin dilación indebida y en todo caso en el plazo de un mes.
9. Menores
El Sitio y sus contenidos no están dirigidos específicamente a menores. El Responsable no recoge conscientemente datos de menores de 14 años (edad del consentimiento digital en Italia conforme al art. 8 RGPD y al art. 2-quinquies del Código de Privacidad italiano) sin el consentimiento de quien ejerce la responsabilidad parental. Un progenitor o tutor que considere que un menor ha facilitado datos sin el debido consentimiento puede contactar con el Responsable para su supresión.
10. Reclamación ante la Autoridad de control
Sin perjuicio de cualquier otro recurso, el interesado que considere que el tratamiento se realiza en violación del RGPD puede presentar reclamación ante la autoridad italiana de control (Garante per la protezione dei dati personali) (garanteprivacy.it) o ante la autoridad de control del Estado de residencia.
11. Modificaciones a la presente información
El Responsable puede actualizar la presente información para adecuarla a modificaciones normativas o del Sitio. La versión vigente es la publicada en esta página.
Última actualización: 4 de julio de 2026.